2020-12-25

最新推荐文章于 2024-03-19 11:36:51 发布

远船兄

最新推荐文章于 2024-03-19 11:36:51 发布

阅读量1k

点赞数

文章标签：网络

本文链接：https://blog.csdn.net/dyhchuan1/article/details/111687177

版权

计算机网络实验— Cisco Packet Tracer

CPT 软件使用简介
交换机接口地址列表
生成树协议（Spanning Tree Protocol）
路由器配置初步
基于端口的网络地址翻译 PAT
虚拟局域网 VLAN
虚拟局域网管理 VTP
VLAN 间的通信
DHCP、DNS及Web服务器简单配置

学习Cisco Packet Tracer视频

CPT 软件使用简介

请使用上面的参考链接 1 ，了解和熟悉 CPT 软件的使用。

直接连接两台 PC 构建 LAN
将两台 PC 直接连接构成一个网络。注意：直接连接需使用交叉线。

进行两台 PC 的基本网络配置，只需要配置 IP 地址即可，然后相互 ping 通即成功。
在这里插入图片描述
用交
换机构建 LAN
构建如下拓扑结构的局域网：

PC机的基本网络配置

问题一：
1.PC13 能否 ping 通 PC14、PC15、PC16？

只能ping通pc14.
**问题二：**PC16 能否 ping 通 PC13、PC14、PC15 ？为什么？

在这里插入图片描述
p16能ping通p15但ping不通p13p14，由于p13和p14的IP地址与子网掩码相与得到的结果是192.168.1.0，表示p13和p14在该子网下。同理，p15和p16的IP与子网掩码相与得到的是192.168.2.0，他们处于该子网下。即表明p16和p13，p14不在同一个子网下。

**问题三：**将 4 台 PC 的掩码都改为 255.255.0.0 ，它们相互能 ping 通吗？为什么？
在这里插入图片描述
它们都能互相ping通，因为它们IP和子网掩码相与后都为192.168.0.0，处于同一子网。

**问题四：**使用二层交换机连接的网络需要配置网关吗？为什么？
不需要，由于二层交换机它是子网内部进行数据传输，不需经过到网关对外进行通信，所以，不需要设置网关。

**问题五：**集线器 Hub 是工作在物理层的多接口设备，它与交换机的区别是什么？
集线器Hub是工作在物理层，而交换机则是工作在物理层和数据链路层。两种工作的区域不同。

交换机接口地址列表

二层交换机是一种即插即用的多接口设备，它对于收到的帧有 3 种处理方式：广播、转发和丢弃（请弄清楚何时进行何种操作）。那么，要转发成功，则交换机中必须要有接口地址列表即 MAC 表，该表是交换机通过学习自动得到的！

当收到的帧后，交换机就会查找MAC表，如果在表找到目的MAC，发现它处于接收端口那一侧，该帧就会丢弃，相反处于非接收端口那一侧就会进行转发。如果没有找到对应的目的MAC，就会进行广播。

仍然构建上图的拓扑结构，并配置各计算机的 IP 在同一个一个子网，使用工具栏中的放大镜点击某交换机如左边的 Switch3，选择 MAC Table，可以看到最初交换机的 MAC 表是空的，也即它不知道该怎样转发帧（那么它将如何处理？），用 PC13访问（ping）PC14 后，再查看该交换机的 MAC 表，现在有相应的记录，请思考如何得来。随着网络通信的增加，各交换机都将生成自己完整的 MAC 表，此时交换机的交换速度就是最快的！

未进行ping操作的Mac表：
在这里插入图片描述
进行ping操作后的Mac表

MAC表的生成是利用顺向/逆向学习的方式进行添加的，当一条消息发送到一个交换机的时候，它是先在MAC表中寻找，看是否有对应的MAC地址，如果有，就转发到对应的端口（若处于接收端口，就丢弃），否则就以广播的方式发送，当目的机收到后，就会回复消息，然后，交换机就会把MAC地址添加到MAC表中。

生成树协议（Spanning Tree Protocol）

交换机在目的地址未知或接收到广播帧时是要进行广播的。如果交换机之间存在回路/环路，那么就会产生广播循环风暴，从而严重影响网络性能。

而交换机中运行的 STP 协议能避免交换机之间发生广播循环风暴。
只使用交换机，构建如下拓扑：

在这里插入图片描述
这是初始时的状态。我们可以看到交换机之间有回路，这会造成广播帧循环传送即形成广播风暴，严重影响网络性能。

随后，交换机将自动通过生成树协议（STP）对多余的线路进行自动阻塞（Blocking），以形成一棵以 Switch9 为根（具体哪个是根交换机有相关的策略）的具有唯一路径树即生成树！

经过一段时间，随着 STP 协议成功构建了生成树后，Switch6的两个接口当前物理上是连接的，但逻辑上是不通的，处于Blocking状态（桔色）如下图所示：
在这里插入图片描述
在网络运行期间，假设某个时候 Switch6 与 Switch9 之间的物理连接出现问题（将 Switch9 与 Switch6 的连线剪掉），则该生成树将自动发生变化。Switch6 上方先前 Blocking 的那个接口现在活动了（绿色），但下方那个接口仍处于 Blocking 状态（桔色）。如下图所示：
在这里插入图片描述

路由器配置初步

构建如下拓扑：
如何添加广域端口
在这里插入图片描述
说明：

路由器的每个接口下至少是一个子网，图中我们简单的规划了 3 个子网

左边路由器是交通大学的，其下使用交换机连接交通大学的网络，分配网络号 192.168.1.0/24，该路由器接口也是交通大学网络的网关，分配 IP 为 192.168.1.1

右边路由器是重庆大学的，其下使用交换机连接重庆大学的网络，分配网络号 192.168.3.0/24，该路由器接口也是重庆大学网络的网关，分配 IP 为 192.168.3.1

两个路由器之间使用广域网接口相连，也是一个子网，分配网络号 192.168.2.0/24
点开路由器进行配置
在这里插入图片描述

Router0的配置
以太网口：
在这里插入图片描述
广域网口：

Router2的配置：
以太网口与广域网口：

配置完成后，拓扑图如下（实验出错，索性换了个路由器4）：

问题一：

现在同一个子网中的各 PC 及网关相互能 ping 通，但不能从其中一个子网的 PC ping 通另一个子网的 PC。为什么？
在这里插入图片描述
因为此处没有连通

解决方式：

1.静态路由（静态路由简单高效，适用于结构非常简单的网络）

Route4静态配置
在这里插入图片描述
Route2静态配置同理。

基于端口的网络地址翻译 PAT

网络地址转换（NAT，Network Address Translation）被各个 Internet 服务商即 ISP 广泛应用于它们的网络中，也包括 WiFi 网络。原因很简单，NAT 不仅完美地解决了 lP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT 的实现方式一般有三种：

静态转换： Static NAT
动态转换： Dynamic NAT
端口多路复用： OverLoad
拓扑图如下：
在这里插入图片描述
配置路由器
Route0

以太网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 192.168.1.1 255.255.255.0   // 配置 IP
Router(config-if)#no shutdown   // 激活接口

广域网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 202.202.240.1 255.255.255.0   //配置 IP
Router(config-if)#clock rate 64000    // 其为 DCE 端，配置时钟频率
Router(config-if)#no shutdown   // 激活接口

Route1

以太网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int f0/0   // 进入配置以太网口模式
Router(config-if)#ip address 8.8.8.1 255.255.255.0   // 配置 IP
Router(config-if)#no shutdown   // 激活接口

广域网口：

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#int s0/0   // 进入配置广域网口模式
Router(config-if)#ip address 202.202.240.2 255.255.255.0   // 配置 IP
Router(config-if)#no shutdown   // 激活接口

Route0OSPF路由配置

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议，进程号为1（可暂不理会进程号概念）
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0   // 自治域0中的属于192.168.1.0/24网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 202.202.240.0 0.0.0.255 area 0   // 自治域0中的属于202.202.240.0/24网络的所有主机（反向掩码）参与 OSPF

Route1OSPF路由配置

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#router ospf 1   // 启用 OSPF 路由协议，进程号为1
Router(config-router)#network 202.202.240.0 0.0.0.255 area 0   // 自治域0中的属于202.202.240.0/24网络的所有主机（反向掩码）参与 OSPF
Router(config-router)#network 8.8.8.0 0.0.0.255 area 0

在这里插入图片描述
Route1的丢包设置

Router>en   // 从普通模式进入特权模式
Router#conf t   // 进入全局配置模式
Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255  // 创建 ACL 1，丢弃/不转发来自 192.168.1.0/24 网络的所有包
Router(config)#access-list 1 permit any  // 添加 ACL 1 的规则，转发其它所有网络的包
Router(config)#int s0/0   // 配置广域网口
Router(config-if)#ip access-group 1 in  // 在广域网口上对进来的包实

虚拟局域网 VLAN

VLAN（Virtual Local Area Network）即虚拟局域网。通过划分 VLAN，我们可以把一个物理网络划分为多个逻辑网段即多个子网。
在这里插入图片描述
交换机 VLAN 配置

Switch>en
Switch#conf t
Switch(config)#vlan 10    // 创建 id 为 10 的 VLAN（缺省的，交换机所有接口都属于VLAN 1，不能使用）
Switch(config-vlan)#name computer    // 设置 VLAN 的别名
Switch(config-vlan)#exit
Switch(config)#int vlan 10    // 该 VLAN 为一个子网，设置其 IP，作为该子网网关
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 20    // 创建 id 为 20 的 VLAN
Switch(config-vlan)#name communication    //设置别名
Switch(config-vlan)#exit
Switch(config)#int vlan 20
Switch(config-if)#ip addr 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#vlan 30    // 创建 id 为 20 的 VLAN
Switch(config-vlan)#name electronic    // 设置别名
Switch(config-vlan)#exit
Switch(config)#int vlan 30
Switch(config-if)#ip add 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#int range f0/1-8    // 成组配置接口（1-8）
Switch(config-if-range)#switchport mode access    // 设置为存取模式
Switch(config-if-range)#switchport access vlan 10    // 划归到 VLAN 10 中
Switch(config-if-range)#exit
Switch(config)#int range f0/9-16
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#exit
Switch(config)#int range f0/17-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 30
Switch(config-if-range)#^Z
Switch#show vlan // 查看 VLAN 的划分情况

在这里插入图片描述
同一个vlan进行测试和不同vlan进行测试

从图片可以发现，位于同一个vlan的PC机之间可以ping通，而位于不同PC之间的PC机之间不能ping通

分析一下当前为何不同 VLAN 中的 PC 不能通信？网关在此起什么作用？我们的网关又在何处？如何发起广播测试？

通过划分vlan，同一个vlan中的端口可以不通过路由器直接通信，而不同vlan之间则需要路由器进行路由。作为每个vlan之间通信的进出口，网关应该在路由器的位置。广播测试是在每一个vlan之中进行的。vlan作用就是隔离广播，避免发生广播风暴。

虚拟局域网管理 VTP

VTP（VLAN Trunk Protocol）即 VLAN 中继协议。VTP 通过 ISL 帧或 Cisco 私有 DTP 帧（可查阅相关资料了解）保持 VLAN 配置统一性，也被称为虚拟局域网干道协议，它是思科私有协议。 VTP 统一管理、增加、删除、调整VLAN，自动地将信息向网络中其它的交换机广播。
在这里插入图片描述
3560 VTP Server配置

Switch>en
Switch#conf t
Switch(config)#hostname 3560    // 更改交换机名称（可选）
3560(config)#vtp domain cqjtu   // 设置 VTP 域名称为 cqjtu
3560(config)#vtp mode server    // 设置其为 VTP 服务器模式
3560(config)#vlan 2             // 新建VLAN 2
3560(config-vlan)#name computer // 设置 VLAN 2 的别名（可选）
3560(config-vlan)#exit
3560(config)#vlan 3             // 再建 VLAN 3
3560(config-vlan)#name communication    //设置 VLAN 2 的别名（可选）
3560(config-vlan)#exit
3560(config)#int vlan 2    // 配置接口 VLAN 2，它将是该子网（左边）的网关
3560(config-if)#ip address 192.168.1.1 255.255.255.0
3560(config-if)#exit
3560(config)#int vlan 3    // 配置接口 VLAN 3，它将是该子网（右边）的网关
3560(config-if)#ip address 192.168.2.1 255.255.255.0

2960 VTP Client配置

Switch>en
Switch#conf t
Switch(config)#hostname 2960A    // 更改交换机名称（可选）
2960A(config)#vtp domain cqjtu   // 加入名为 cqjtu 的 VTP 域
2960A(config)#vtp mode client    // 设置模式为 VTP 客户
2960A(config)#int g0/1    // 配置与核心交换机 3560 连接的 g0/1 千兆接口
2960A(config-if)#switchport mode trunk    // 设置该接口为中继（trunk）模式
2960A(config-if)#switchport trunk allowed vlan all  // 允许为所有的 VLAN 中继
2960A(config-if)#exit
2960A(config)#int f0/1    // 配置接口 1
2960A(config-if)#switchport mode access    // 设置该接口为正常访问模式
2960A(config-if)#switchport access vlan 2  // 将接口划分到 VLAN 2
2960A(config-if)#exit
2960A(config)#int f0/2    // 配置接口 2
2960A(config-if)#switchport mode access    // 设置该接口为正常访问模式
2960A(config-if)#switchport access vlan 3  // 将接口划分到 VLAN 3

在这里插入图片描述
使用 PC0（192.168.1.2） ping PC1（192.168.2.2）的结果如何？使用 PC0 ping PC2 的结果如何？想想为什么？

从图片可以发现，均无法ping通。同VLAN之间也无法ping通，可能是配置有问题，暂时还没有找出哪里出现了问题。配置完成后，PC机和交换机之间的连接出现橙色的点，表明之间是不通。默认的，VLAN间是不允许进行通信，仍旧缺少路由的功能。

VLAN 间的通信

核心交换机 3560 是个 3 层交换机，可工作在网络层，也称路由交换机，即具有路由功能，能进行这种转发操作。

3560交换机配置

3560>en
3560#conf t
3560(config)#int g0/1    // 配置连接左边 2960A 交换机的接口
3560(config-if)#switchport trunk encapsulation dot1q    // 封装 VLAN 协议
3560(config-if)#switchport mode trunk     // 设置为中继模式
3560(config-if)#switchport trunk allowed vlan all     // 在所有 VLAN 间转发
3560(config-if)#exit
3560(config)#int g0/2    // 配置连接右边 2960B 交换机的接口
3560(config-if)#switchport trunk encapsulation dot1q    //封装 VLAN 协议
3560(config-if)#switchport mode trunk     // 设置为中继模式
3560(config-if)#switchport trunk allowed vlan all     // 在所有 VLAN 间转发
3560(config-if)#exit
3560(config)#ip routing    // 启用路由转发功能

再使用 PC0（192.168.1.2） ping PC1（192.168.2.2）的结果如何？使用 PC0 ping PC2 的结果如何？

两个仍旧都无法ping通。问题还是出现在PC机与交换机之间，它们连线还是不通

DHCP、DNS及Web服务器简单配置

在这里插入图片描述
该拓扑中，服务器及客户机都连在同一交换机上。为简单起见，服务器 Server-PT 同时作为 DHCP、DNS 以及 Web 服务器，各客户机无需配置，将自动获取网络配置。

点击 CPT 拓扑图中的 Server 图标，设置其静态 IP 地址为 19.89.6.4/24，然后选择 Service 进行如下相关配置：
在这里插入图片描述
查看各 PC，看看是否获得网络配置
因为我们在 DNS 服务器中把谷歌和百度的 IP 都设为了 19.89.6.4，即 Server-PT，所以，如果打开 PC0 的浏览器，输入 www.google.com 或者 www.baidu.com，我们都应该看到默认的 Server-PT 这个 Web 服务器的主页（你也可进行编辑）
在这里插入图片描述